Blog Laboratorio Hispasec

En época de crisis, ofrecemos trabajo...

Necesitamos:

- Buen nivel de inglés. Como para escribir sin problemas y hablarlo por teléfono.

- Experiencia profesional demostrable en el análisis y descripción de vulnerabilidades (para SANA).

- Experiencia profesional demostrable en el análisis de casos de phishing.

- Predisposición, muchas ganas de aprender y trabajar.

- Informática, Internet y Seguridad (valoramos más la vocación y experiencia práctica por encima de la formación académica).

- Flexibilidad horaria. Ubicación en Málaga capital (Parque Tecnológico).

Ofrecemos:

- Participar en otros proyectos (auditorías, VirusTotal) si el candidato está capacitado.

- Y... cómo no, ambiente agradable :).

Los interesados e interesadas, podéis escribir al correo del laboratorio.

La confederación de empresarios de Málaga trajo ayer de la mano de BT (British Telecom) a Bruce Schneier a Málaga. Así que nos pasamos por allí para ver a la estrella.

Me tocó en primera fila (y no porque fuese puntual). Schneier habló del binomio seguridad-confianza y del enorme malentendido que existe actualmente entre los que venden y compran seguridad. Se ha alcanzado tanta complejidad, que el que vende no puede explicar correctamente qué está ofreciendo, y el que compra ya no sabe ni de qué, ni cómo protegerse. Quien siga su blog, ya sabe que Bruce tiene una especial capacidad para transmitir estas sensaciones "filosóficas" sobre seguridad, sin adentrarse en ningún aspecto técnico (pero cuando lo hace, lo hace con una pasmosa facilidad). Sabe explicar a "alto nivel", de qué va todo esto, apuntando exactamente al origen del problema, en el sentido más "humano" del asunto. Es especialista en encontrar relaciones claras y brillantes entre nuestra forma de comportarnos, nuestros mecanismos mentales, y la seguridad, que está en todo lo que nos rodea. Y lo explica estupendamente. No tocó nada de criptografía, sin embargo... una pena.

Habló unos 30 minutos y luego respondió algunas preguntas. Yo, en privado y aprovechando que recogía su PDA y se ponía la americana, le recordé que le había enviado el libro que publicamos a finales del año pasado: Una al día: 10 años de seguridad informática. Simplemente quería saber si había recibido el libro y agradecerle la entrevista que me concedió. "Me llegan un millón de correos al día". El caso es que no me recordaba ni a mí, ni al libro, ni sabía en ese momento lo que era Virustotal.com. "Probablemente lo habré recibido, gracias"... Se ve que dejo huella :). Tenía prisa y fue muy correcto.

Bruce Schneier en la Confederación de Empresarios de Málaga

Hacía tiempo que no asistíamos a una guerrilla de 'comunidades' o equipos dedicados a la seguridad. Astalavista.com, portal con solera en el mundo de la seguridad, está ahora mismo caído. Según un mensaje enviado a una lista de seguridad, han entrado en sus sistemas y la han 'tumbado'. No solo eso: han hecho públicos todos los datos del servidor, incluidas las contraseñas (en texto claro (!)) de sus administradores, usuarios, etc.

[+] Founded in 1997 by a hacker computer enthusiast
[-] Exposed in 2009 by anti-sec group

Según el atacante de la página, las razones para atacar Astalavista son que 'no hacen nada por la comunidad, solo por el dinero. Esparcen exploits para niñatos, dicen ser una comunidad dedicada a la seguridad (sin sensación de seguridad en sus propios servidores) y te cobran 6.66 dólares al mes para acceder a un directorio lleno de cosas ya públicas o servicios rotos u obsoletos'.

Así que supuestamente han decidido (y conseguido) 'reventar' el servidor. Con todo lujo de detalles, han publicado el archivo /etc/passwd del servidor, contenido de la base de datos, las fuentes de los ficheros... todo lo necesario para demostrar que la intrusión es cierta, aunque bien podría no serlo... Quizás se trate de una 'broma' que solo pretenda atentar contra la imagen de Astalavista. Por ahora no podemos estar seguros hasta que la propia Astalavista vuelva a estar online y lo confirme o desmienta. El atacante, como regalo, afirma haber borrado toda la información, respaldos, bases de datos y archivos, mostrando los comandos empleados.

Astalavista gozó de cierta popularidad a principios de la década. Su nombre hacía un juego de palabras con el buscador 'Altavista', muy utilizado antes de la llegada de Google y con la famosa frase de 'Terminator' en su segunda entrega (traducida en España por 'Sayonara, baby'). Últimamente no es que fuese ningún referente puntero, pero siempre había estado ahí.

No se puede garantizar que el mensaje no sea una broma, totalmente inventada con muchos detalles, sobre la intrusión. Por ahora no lo sabemos... Pero nuestro lado 'cotilla' no puede evitar interesarse por estos culebrones de recelos y venganzas, que es quizás lo interesante del anuncio. :)

http://seclists.org/fulldisclosure/2009/Jun/0048.html

Como ya ocurriera en la edición de 2008, la semana pasada estuvieron compañeros de Hispasec en CONFidence 2009 y se volvieron a traer los dos concursos en los que participaron.

Por un lado Michael ganó el crackme desarrollado por ESET, y él mismo haciendo equipo con Matthew también se trajeron el primer puesto en el Capture The Flag, que constaba este año de 15 retos (5 aplicaciones de red, 5 aplicaciones web y 5 forenses).

Bruce Schneier durante la CONFidence 2009

Hemos estado esta mañana en el BDigital Global Congress en Barcelona

En la foto soy el que está justo detrás de la cámara. Poco antes había hablado en ese mismo estrado sobre las nuevas técnicas del malware.

A pesar de haberme levantado a las 5 de la mañana y de los problemas técnicos de rigor (la máquina virtual se negaba a funcionar y he tenido que recurrir a los vídeos que tengo para estos casos), la charla ha salido bastante bien. El resto de ponencias han resultado bastante interesantes.

Lo poco que he podido pasear por Barcelona, me recuerda siempre que tengo pendiente volver a visitarla en vacaciones. Me llaman mucho la atención los carriles bici. No puedo evitar envidiarlos.

La gente de la organización ha sido estupenda, los panecillos de la sala de invitados estaban riquísimos, y he tenido la oportunidad de charlar durante la comida con un buen puñado de gente interesante. Gracias a todos.

Acabamos de añadir el resultado de la herramienta PDFiD de Didier Stevens a los informes generados en VirusTotal. Es una herramienta interesante porque comprueba una serie de elementos en los documentos PDF que pueden ayudar a identificar archivos potencialmente sospechosos. Didier también ha publicado una referencia sobre dichos elementos, explicando su significado. Quiero dar las gracias a Didier por toda la ayuda que nos ha brindado a la hora de integrar esta interesante herramienta.